tredjepartsprogram november 8, 2009

iPhone-mask Rickrollar din telefon

Häromdagen berättade vi om att illbattingar tar sig in i jailbreakade telefoner som inte satt ett eget lösenord för SSH-access.  Nu kommer rapporter om en mask som använder samma öppning för att sprida sig från telefon till telefon.

Masken utnyttjar det faktum att många av de användare som installerar SSH-servern OpenSSH från Cydia inte läser dokumentationen och därför aldrig byter ut lösenordet för administratörskontot ‘root’.

Genom att scanna stora serier av ip-adresser  hittar masken hela tiden nya osäkrade telefoner där den installerar sig. Väl på plats börjar den nya installationen söka efter nya sårbara telefoner att infektera, samt byter retsamt ut skärmsläckarbilden till  popartisten Rick Astley, en ny variant av internetmemet Rickrolling.

Vi repeterar våra råd från tidigare i veckan:

  1. Om du inte behöver jailbreaka, gör inte det.
  2. Om du inte behöver SSH, slå av det.
  3. Om du behöver SSH, se till att byta root-lösenordet.

För att byta rootlösenord, ssha till din telefon och logga in med defaultlösenordet ”alpine” (användarnamn ‘root’).

Kör ‘passwd’ och välj ditt nya lösnenord.

Via Sophos som även har mer teknisk information.

Taggar:, , ,

Om Christian Bolstad

Se allt som skrivits av Christian Bolstad
Nyfiken på vad komma skall startade Christian den här bloggen sommaren 2007. Än idag fortsätter han förvånas över hur den lilla manicken fortsätter att förbättra våra liv.
  • martin

    hej hittar inte passwd andevänder mig av winSCP

    • Christian

      Hej @martin!

      Med winSCP så kan du kanskeb bara kopiera filer till telefonen via SCP-protokollet? Ladda ner putty.exe och anslut istället till telefonens konsol via ren SSH -> http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

      När du har loggat in är det bara att skriva ”passwd” vid kommandoprompten.

  • http://aye-it.blogspot.com/ Mange

    Annars så stänger man bara av SSH när man inte använder det.
    Funkar hur bra som helst

  • steVe

    Vad är SSH fattar inte?! vad gör man med det

  • Stefan

    Nu har jag ingen jailbreakad lur men skulle jag få in Rick Astley i min iPhone så hade jag stampat sönder den och inte slutar stampa föränns den bestod av molykyler. För var det en artist dom kunde gå mej att kräkas så var det rick astley

  • Pingback: Ny iPhone-mask stjäl bankuppgifter | iPhone 24

  • http://pulse.yahoo.com/_S26GCV7TPPMX347LTV3E4G2MWQ Fred
utveckling september 1, 2011

Låt hundra Spotifyappar blomma

Låt hundra Spotifyappar blomma

Det finns en speciell relation mellan Iphone och Spotify. En klient för IOS var länge en av de mest efterfrågade [...]

video juni 6, 2011

Här kan du följa WWDC-rapporteringen ikväll

För första gången kommer vi inte att liverapportera kvällens WWDC-keynote. Vi kommer inte ens att sammanställa en lista av webbplatser [...]

app juni 1, 2011

Nu finns hela Iworksviten till Iphone

Nu finns hela Iworksviten till Iphone

 Apple fortsätter att visa framfötterna. I serien skrivbordsprogram som portas till Iphone kan vi nu lägga Pages, Numbers och Keynote [...]

app maj 30, 2011

Phoneitipad aktiverar telefonfunktioner på Ipad

Tydligen går det finfint att ringa röstsamtal och smicka sms med en Ipad – något som inte är helt förvånande [...]

app maj 27, 2011

En halv miljon appar

En halv miljon appar

För att fira har Chomp gjort lite gfx.

video maj 24, 2011

Mobilt videotittande sker på IOS-enheter.

Mobilt videotittande sker på IOS-enheter.

Brukar du titta på strömmande videofilmer på nätet? Då gör du det antagligen på din Iphone, Ipad, eller Ipod: FreeWheel [...]